/ Для администратора
	- Сеть
	-       Телефония, VoIP
	-       Учет и управление трафиком
	-       VPN (PPTP, PPPoE, IPSec)
	-       Dial-up, PPP, ISP
	-       Proxy, squid, socks
	-       Почта
	-       Samba, Windows
	-       FTP, BitTorrent
	-       DNS
	-       Мессенджеры
	- Система
	-       Резервное копирование
	-       Авторизация и аутентификация, LDAP
	-       Кластеры
	-       Файловые системы и разделы
	-       Ядро ОС (kernel)
	-       Загрузка и инициализация
	-       Мониторинг, статистика, анализ логов
	-       Сравнения и тесты производительности
	-       Оптимизация, тюнинг
·	24.04.2024	Выпуск дистрибутива Proxmox VE 8.2 (23 +16)
	Опубликован релиз Proxmox Virtual Environment 8.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.3 ГБ... (23 +16) обсуждение | весь текст
·	24.04.2024	Выпуск эмулятора QEMU 9.0.0 (42 +27)
	Представлен релиз проекта QEMU 9.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD... (42 +27) обсуждение | весь текст
·	24.04.2024	Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 24.04 (24 +14)
	Компания iXsystems опубликовала дистрибутив TrueNAS SCALE 24.04, в котором используется ядро Linux и пакетная база Debian (ранее выпускаемые продукты данной компании, в том числе TrueOS, PC-BSD, TrueNAS и FreeNAS, основывались на FreeBSD). Как и TrueNAS CORE (FreeNAS), TrueNAS SCALE может быть загружен и использован бесплатно. Размер... (24 +14) обсуждение | весь текст
·	23.04.2024	Выпуск nginx 1.26.0 с поддержкой HTTP/3 (56 +6)
	После года разработки опубликована новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.26.0, которая вобрала в себя изменения, накопленные в основной ветке 1.25.x. В дальнейшем все изменения в стабильной ветке 1.26 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.27, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus... (56 +6) обсуждение | весь текст
·	23.04.2024	Выпуск сканера сетевой безопасности Nmap 7.95 (26 +14)
	Опубликован выпуск сканера сетевой безопасности Nmap 7.95, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL... (26 +14) обсуждение | весь текст
·	23.04.2024	Выпуск NetBSD 9.4 (52 +9)
	Опубликован релиз операционной системы NetBSD 9.4, который завершил цикл сопровождения прошлой значительной ветки 9.x. NetBSD 9.4 отнесён к категории корректирующих обновлений и включает в основном исправления проблем и уявзимостей, выявленных с момента публикации NetBSD 9.3 в августе 2022 года. Для тех, кому важна новая функциональность недавно был выпущен значительный релиз NetBSD 10.0. Для загрузки подготовлены установочные образы размером 507 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU... (52 +9) обсуждение | весь текст
·	21.04.2024	Выпуск Kata Containers 3.4 с изоляцией на основе виртуализации (44 +15)
	Опубликован выпуск проекта Kata Containers 3.4, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenInfra Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE... (44 +15) обсуждение | весь текст
·	20.04.2024	Уязвимость в Glibc, эксплуатируемая через скрипты на PHP (91 +33 ↻)
	В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения... (91 +33 ↻) обсуждение | весь текст
·	18.04.2024	Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию (97 +23)
	В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4... (97 +23) обсуждение | весь текст
·	17.04.2024	Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz (137 +47)
	Организация OpenSSF (Open Source Security Foundation), созданная под покровительством Linux Foundation для повышения безопасности открытого ПО, предупредила сообщество о выявлении активности, связанной с попытками получения контроля над популярными открытыми проектами, напоминающей по своему стилю действия злоумышленников в процессе подготовки к подстановке бэкдора в проект xz. По аналогии атакой на xz сомнительные личности, ранее глубоко не вовлечённые в разработку, пытались использовать методы социального инжиниринга для достижения своих целей... (137 +47) обсуждение | весь текст
·	16.04.2024	Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 (34)
	Сформирован выпуск основной ветки nginx 1.25.5, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD... (34) обсуждение | весь текст
·	16.04.2024	Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя (136 +32)
	В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссоздать закрытый ключ пользователя, сгенерированный с использованием алгоритма ECDSA с эллиптической кривой NIST P-521 (ecdsa-sha2-nistp521). Для подбора закрытого ключа достаточно проанализировать примерно 60 цифровых подписей, сформированных в PuTTY... (136 +32) обсуждение | весь текст
·	14.04.2024	Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd (37 +16)
	В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых производителями серверов для организации автономного управления оборудованием, выявлена уязвимость, позволяющая неаутентифицированному атакующему удалённо прочитать содержимое памяти процесса, обеспечивающего функционирование web-интерфейса. Уязвимость проявляется в прошивках, выпускаемых с 2019 года, и вызвана поставкой старой версии HTTP-сервера Lighttpd, содержащей неисправленную уязвимость... (37 +16) обсуждение | весь текст
·	14.04.2024	Релиз http-серверов Lighttpd 1.4.76 и Apache httpd 2.4.59 (70 +2)
	Опубликован релиз легковесного http-сервера lighttpd 1.4.76, ориентированного на сочетание высокой производительности, безопасности, соответствия стандартам и гибкости настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD... (70 +2) обсуждение | весь текст
·	12.04.2024	0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux (144 +23)
	В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уязвимость позволяет непривилегированному локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. CVE-идентификатор не присвоен. Проблема пока остаётся неисправленной... (144 +23) обсуждение | весь текст
Следующая страница (раньше) >>